-
Junior Member
- Вес репутации
- 53
Заблокирован проводник, диспетчер задач. Одна фоновая картинка
На рабочем компьютере у начальника заблокирован весь рабочий стол и диспетчер задач отключен администратором. Как мне запустить AVZ я не знаю. Поискал на форуме, скачал Live CD и запустился с диска, проверил, но ничего не нашлось. В безопасном режиме все точно также заблокировано. На домашнем компьютере я запускал проводник и AVZ через залипание шифта. А на ноутбуке не работает это почему-то. Что мне делать? Как запустить AVZ?
Помогите...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Загрузись с LIveCd и проверься AdsSpy. Лишнее, если найдется
надо будет удалить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Dr.Web® LiveCD это правильная программа или я не то скачал? AdsSpy тут нет почему-то...
-
Junior Member
- Вес репутации
- 53
Выполнил два скрипта AVZ. HijackThis с Live CD не запустился.
Последний раз редактировалось karbit3; 07.06.2010 в 22:28.
-
В этих логах мы ничего не увидим. Это логи с Лайвовой системы, а не зараженной.
У Доктора Лайв на базе Линикса, а Вам нужен на базе Windows PE.
AdsSpy - отдельная утилита, ее нужно предварительно скачать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
скачал Windows PE Live CD и запустился с него, скачал AdsSpy. Выполнил проверку AdsSpy, нашлись 2 файла из избранного. Выполнил проверку AVZ. Файлы прикладываю.
Последний раз редактировалось karbit3; 07.06.2010 в 22:28.
-
Читать умеем?
Сообщение от
PavelA
В этих логах мы ничего не увидим. Это логи с Лайвовой системы, а не зараженной.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
я ведь скачал уже Windows PE.... как писалось выше
а как мне тогда запустить AVZ? у меня ведь ничего не работает, кроме стрелочки на мониторе. В безопасном режиме тоже самое. AdsSpy запустил тоже с Live CD. Подскажите что мне делать? Я не понимаю.
Спасибо!
-
Junior Member
- Вес репутации
- 53
Начитавшись всего, я разобрался. Запустил проводник рядом действий через Win+U.
Проверил компьютер с помощью AVZ и HijackThis.
Логи прикрепляю.
Последний раз редактировалось karbit3; 07.06.2010 в 22:28.
-
Профиксить:
Код:
F2 - REG:system.ini: Shell=%SystemRoot%\system32\user32.exe
O2 - BHO: MS Media Module - {7C4BD50F-7753-CCAD-CBB2-D8611B0CCF64} - (no file)
O2 - BHO: MS Media Module - {8980F04A-88C1-FF6F-29A1-69EF0C9B7BF0} - (no file)
O2 - BHO: MS Media Module - {8C3B2FAD-5B05-6ECB-1E1A-6C1D2A86FB5C} - (no file)
O2 - BHO: MS Media Module - {A5E5B2EC-CEF6-3294-BB58-03567D1B1238} - (no file)
O2 - BHO: MS Media Module - {E45A7CB1-F909-FA65-C1D6-230082C985B0} - (no file)
выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\user32.exe','');
DeleteFile('C:\WINDOWS\system32\user32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторить логи.
Если что-то попадет в карантин, то прислать по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Скрипты выполнил! Рабочий стол появился, пуск и значки видны, но Ctrl+Alt+Del не работает.
Логи прикладываю. В папке карантин пусто.
Последний раз редактировалось karbit3; 07.06.2010 в 22:28.
-
AVZ Файл -- Восст. системы. -- п.11 отметить и выполнить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-